Собственно есть файл с расширением sql. Как вытащить оттуда нужные колонки(login и pass) и привести их к виду login : pass? Может софт есть какой или скрипт?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Как извлечь нужные колонки из sql?
- Автор темы Raskolnikov
- Дата начала
-
- Теги
- sql
А вы открывали файл?
Из чего вы сделали вывод, что там есть "нужные колонки(login и pass)"?
Цитата:
"Файл SQL содержит команды на языке SQL (Structured Query Language). Это язык структурированных запросов, предназначенный для работы с данными в системе реляционных баз данных, например, MySQL."
Ссылка скрыта от гостей
Ну и поисковик в помощь:
Ссылка скрыта от гостей
Вопрос состоит в другом, с расширением sql я прекрасно знаком ) Открыть его можно любым текстовым редактором, можно импортировать в бд и оттуда уже вытащить нужные колонки.
Без импорта в бд можно как-то вытащить?
Твой вопрос похож на Как можно увидеть картинку из фотографии без просмотрщика фотографий? ))
Конечно, ответ Нет. Для того, чтобы извлечь какие-то данные из этого файла тебе нужна программа.
Вариантов несколько:
1. Писать самому, например, на Python
Python:
#!/usr/bin/python
# -*- coding: utf-8 -*-
# Download it at http://sourceforge.net/projects/mysql-python/?source=dlp
# Tutorials: http://mysql-python.sourceforge.net/MySQLdb.html
# http://zetcode.com/db/mysqlpython/
import MySQLdb as mdb
import datetime, time
def run_sql_file(filename, connection):
'''
The function takes a filename and a connection as input
and will run the SQL query on the given connection
'''
start = time.time()
file = open(filename, 'r')
sql = s = " ".join(file.readlines())
print "Start executing: " + filename + " at " + str(datetime.datetime.now().strftime("%Y-%m-%d %H:%M")) + "\n" + sql
cursor = connection.cursor()
cursor.execute(sql)
connection.commit()
end = time.time()
print "Time elapsed to run the query:"
print str((end - start)*1000) + ' ms'
def main():
connection = mdb.connect('127.0.0.1', 'root', 'password', 'database_name')
run_sql_file("my_query_file.sql", connection)
connection.close()
if __name__ == "__main__":
main()
Ссылка скрыта от гостей
2. Воспользоваться тем, что уже написано
К примеру
Ссылка скрыта от гостей
![84ac75063c35[1].jpg](https://codeby.net/data/attachments/27/27079-c9e97c05f7553a219dba091937ca365f.jpg "84ac75063c35[1].jpg")
Я видимо тебе не очень правильно понял.
Смотри, если у тебя есть только файл запросов, ты можешь посмотреть в нём саму структуру запроса к БД.
В этом запросе обычно указывается адрес БД, имя пользователя, пароль, название нужной БД и таблица в этой БД
из Linux в командной строке ты можешь выполнить например такой код
mysql -u [B]ПОЛЬЗОВАТЕЛЬ[/B] -p[B]ПАРОЛЬ[/B] -h ip -e "show databases" Этот код подключит тебя к БД, которая располагается по IP адресу ip и вернет тебе список баз данных
Соответственно тебе нужно знать имя пользователя, пароль и IP.
А после уже в теле запроса ты можешь указывать из какой базы данных взять таблицу,
Третьим заходом из нужной таблицы запросом "DESCRIBE table" ты получаешь все поля
Ну и четвертым " SELECT * FROM table" получаешь все данные всех полей.
Может быть есть способ проще, но принцип именно такой.
Вот ещё здесь посмотри
Ссылка скрыта от гостей
и здесь
Ссылка скрыта от гостей
InetTester
Green Team
Насколько я понял, у него уже есть дамп который он по какой то причине не хочет или не может импортировать (возможно не полный или поврежденный), а хочет просто найти парсер который вытащит от туда все логины и пароли в формате
Скорее всего придется писать только самому.
login : passСкорее всего придется писать только самому.
Конечно можно! Какие вопросы, проще пареной репы! Пишешь парсер, который на вход получает этот файл, в дампе данные хранятся в виде запросов на создание таблиц и мультиинсертов. Всё, что тебе для этого понадобится есть
Ссылка скрыта от гостей
. Всё просто. Регулярки - TRUE!Обучение наступательной кибербезопасности в игровой форме. Начать игру!